По данных аналитиков, количество фишинговых атак в мире за прошедший год практически удвоилось. При этом в настоящее время до сих пор не выработано надежных и эффективных механизмов в борьбе с данной разновидностью хакерских атак, а пользователи по-прежнему не уверены в том, что их конфиденциальная информация находится в полной безопасности.
Компания Trend Micro опубликовала результаты своих исследований по проблеме фишинговыхатак. Выяснилось, что большинство респондентов ожидают от ИТ-подразделений дополнительного информирования об этой угрозе. В Trend Micro считают, что службы техподдержки должны повышать осведомленность пользователей в этой сфере. Отметим, что в исследовании принимали участие 1600 специалистов из различных компаний и организаций в США, Великобритании, Германии и Японии, не имеющих прямого отношения к ИТ.
Согласно результатам исследования, частота фишинг-атак меняется в зависимости от размера компании и страны. Наибольшее распространение такие атаки получили в США, где 43% респондентов в том или ином виде сталкивались с ними. Каждая вторая компания с численностью сотрудников менее 500 человек сообщила о подобных атаках.
Как отметил в интервью CNews Максим Эмм, заместитель директора «Информзащиты» по консалтингу, фишинг наиболее распространен в США, что совсем не удивительно ввиду высокой степени автоматизациибанковского сектора. В России подобная статистика не публикуется, но случаи фишинг-атак были например, получившая широкую известность атака на сайт Citibank в сентябре 2004 г.
B Германии, особенно среди компаний малого бизнеса, частота фишинг-атак увеличивается. Хотя только один из четырех респондентов, работающих в этих компаниях, сообщил об атаках фишинга, более половины из них (57%) заявили об увеличении количества атак в течение трех месяцев, предшествовавших исследованию.
В Великобритании фишинг-атаки были направлены преимущественно на крупные компании. Двое из пяти (41%) респондентов, работающих в таких компаниях, отметили увеличение частоты атак.
Вне зависимости от размера компании фишинговые атаки представляют собой прямую угрозу для частной жизни и конфиденциальной личной информации пользователей. Наибольший процент жертв таких атак приходится на Великобританию 7% среди предприятий малого бизнеса и 4,5% среди более крупных компаний.
Более половины (58%) из тех респондентов, которые стали жертвами атак, сообщили о нарушении конфиденциальности своей личной информации. По крайней мере, треть из них заявила о том, что они лишились персональных данных, из-за чего снизилась производительность их труда, или же стали жертвами так называемой «подмены личности». При этом около 20% респондентов сообщили об утечке корпоративной информации.
После таких атак респонденты без колебаний обращались в службу техподдержки. Например, в Германии почти половина (44%) респондентов из компаний малого и среднего бизнеса сообщили в ИТ-подразделения о взломе системы безопасности. Доля респондентов из более крупных немецких компаний, обратившихся в ИТ-подразделения, составила 38%. Таким образом, в техподдержку компании с одной тысячей сотрудников гипотетически позвонило 380 конечных пользователей.
Несмотря на то, что многие респонденты и указали, что их ИТ-подразделения развертывают решения, направленные против фишинг-атак, эффективность этих мер подвергли сомнению, по крайней мере, треть из опрошенных для каждой страны. Наибольшая степень неуверенности была отмечена в Японии. Почти две трети (63%) респондентов из Японии отметили недостаточную эффективность мер защиты от подобных атак.
По мнению г-на Эмма, наиболее эффективной технической мерой зашиты со стороны владельца сайта от такого рода атак является использование защищенного соединения с сайтом по протоколу SSL, что позволяет пользователю удостовериться, что он зашел именно на тот сайт, на который намеревался зайти. Естественно, пользователь при этом должен внимательно читать сообщения, появляющиеся на экране, все браузеры при использовании SSL обязательно оповестят пользователя о том, что он пытается зайти не на тот сайт, на который хотел.